学位论文 > 优秀研究生学位论文题录展示
无线局域网接入认证协议的抗DoS攻击技术研究
作 者: 高琳
导 师: 董庆宽
学 校: 西安电子科技大学
专 业: 信息安全
关键词: 无线局域网 拒绝服务攻击 IEEE 802.11i协议 wireless client puzzle机制 无线传感器
分类号: TN925.93
类 型: 硕士论文
年 份: 2010年
下 载: 124次
引 用: 0次
阅 读: 论文下载
内容摘要
随着无线通信技术的飞速发展,越来越多的用户开始使用无线设备连接到互联网。由于无线链路的开放性特点,无线网络通信比有线网络更容易受到各种各样的攻击。为了保护无线局域网的安全,IEEE 802.11组织发布了无线局域网安全标准——IEEE 802.11i安全协议。但是由于协议设计问题和无线局域网自身特点,无线局域网中的接入认证过程以及安全关联协商过程仍然面临着非常严重的DoS攻击威胁。在对国内外已有的接入认证协议抗DoS攻击方法进行广泛调研的基础上,本文针对无线局域网接入认证过程抗DoS攻击技术进行了深入的研究。本文首先提出了一种基于client puzzle机制的新型抗DoS攻击方案。在该方案中无线接入点利用信标帧的广播机制发布puzzle构造参数,用户通过监听方式获得信标帧,根据信标帧中包含的参数构造puzzle并做出解答,只有在解答通过接入点验证时,才会继续对用户做出认证请求响应并完成接入认证过程。该方案在不改变802.111协议的结构框架以及不增加额外通信轮数的前提下,最大限度地平衡了接入用户和接入点之间的资源平衡性,减少了DoS攻击对接入点的影响。其次,为了解决基于计算资源消耗的puzzle机制可能会给无线设备带来一定负担的问题,本文对一种新的wireless client puzzle机制进行了深入研究。针对该机制中存在的安全问题,本文提出了一种利用无线传感器实现该机制的方案,并通过增加验证节点随机选择方案和抗伪造警告消息攻击技术来进一步提高该机制的安全性。与此同时,通过部署的小型无线传感器网络,该方案可以对DoS攻击者实施近似定位,从而能够有效去除或控制攻击节点,扩展了wireless client puzzle机制的功能。
|
全文目录
摘要 3-4 Abstract 4-7 第一章 绪论 7-13 1.1 研究背景及研究意义 7-9 1.2 国内外研究现状 9-11 1.3 本文研究内容与思路 11-13 第二章 无线局域网安全协议及其DoS攻击分析 13-27 2.1 无线局域网安全威胁分析 13-14 2.2 无线局域网安全认证协议概述 14-21 2.2.1 无线局域网安全协议的发展 14-15 2.2.2 IEEE 802.11i安全标准 15-21 2.3 无线局域网中的DoS攻击 21-24 2.3.1 无线局域网中的DoS攻击 22 2.3.2 RSNA过程中存在的DoS攻击 22-24 2.4 认证协议的抗DoS攻击机制分类 24-26 2.5 本章小结 26-27 第三章 基于无线广播的Client Puzzle抗DoS攻击方案 27-33 3.1 无线局域网抗DoS攻击方案的设计 27-29 3.1.1 Puzzle的生成 27 3.1.2 方案实施步骤 27-29 3.2 抗DoS攻击方案安全性分析 29-30 3.3 抗DoS攻击方案性能仿真分析 30-32 3.3.1 仿真实验设计 30-31 3.3.2 仿真结果分析 31-32 3.4 与现有典型方案抗DoS能力的性能比较 32 3.5 本章小结 32-33 第四章 Wireless Client Puzzle抗DoS机制的研究与改进 33-49 4.1 Wireless Client Puzzle机制 33-37 4.1.1 相关概念 33-35 4.1.2 Wireless Client Puzzle机制的Martinovic方案 35-36 4.1.3 容忍间隔和瑕点 36-37 4.1.4 TX能量攻击和移动攻击 37 4.2 Martinovic方案安全性缺陷分析 37-38 4.3 Wireless Client Puzzle机制的一种改进方案 38-45 4.3.1 无线传感器节点部署方案 39-40 4.3.2 密钥管理和消息认证方案 40-43 4.3.3 Wireless Client Puzzle机制改进方案的实施 43-44 4.3.4 改进方案的近似定位扩展功能 44-45 4.4 改进方案的安全性分析 45-47 4.5 与传统Client Puzzle机制的比较 47-48 4.6 本章小结 48-49 第五章 总结与展望 49-51 5.1 工作总结 49 5.2 未来工作展望 49-51 致谢 51-53 参考文献 53-57 研究成果 57
|
相似论文
- 基于无线传感器网络的电动汽车电池组综合测试技术研究,U469.72
- 传感器网络中渐变事件监测研究,TP212.9
- 无线传感器网络中定位攻击检测技术研究,TP212.9
- 基于功能节点的无线传感器网络多对密钥管理协议研究,TP212.9
- 基于LEACH的安全建簇无线传感器网络路由协议研究,TP212.9
- 无线传感器网络组播路由协议研究,TN929.5
- 基于地理位置的WSNs路由算法研究与改进,TN929.5
- 基于行为可信的无线传感器网络入侵检测技术的研究,TP212.9
- 基于区域的无线传感器网络密钥管理方案研究,TP212.9
- 面向信息物理系统的IEEE802.15.4MAC协议分析及优化,TP212.9
- 无线局域网MAC层工作休假策略的研究,TN925.93
- 能量高效的无线传感器网络数据查询算法研究,TN929.5
- 可燃气体检测报警技术研究,TP212
- 面向普适计算的智能校园研究,TN925.93
- 无线传感器网络入侵检测研究,TN915.08
- 无线局域网在工业控制中的应用和研究,TP273
- 保证无线局域网服务质量的媒体访问控制机制的研究,TN925.93
- 无线局域网帧流量控制、预测及能量效率研究,TN925.93
- 基于Contiki操作系统的无线抄表系统节点设计,TP212.9;TP274
- 无线传感器网络中视频编码的跨层优化研究,TN919.81
- 个人远程医疗监护系统的设计与实现,R318.6
中图分类: > 工业技术 > 无线电电子学、电信技术 > 无线通信 > 无线电中继通信、微波通信 > 无线用户环路(无线接入网)
© 2012 www.xueweilunwen.com
|